PayerMax集成
商户希望在自己的收银台上给用户展示支付方式并支付,PayerMax提供纯API(Direct API)的方式接入。 对于Direct API的接口,商户如果自行处理卡号信息,需要具备PCI-DSS认证资质。
1. 集成步骤
1)在check out 页面,商户调用Direct API-Apply Token接口,获取安全认证的secureUrl;
2)商户需要在check out页面以隐藏Iframe的方式打开secureUrl。打开方式可以参照如下代码:
js
// 纯js
function doRiskCollect(secureUrl) {
const iframe = document.createElement('iframe')
iframe.width = 0
iframe.height = 0
iframe.style.visibility = 'hidden'
iframe.style.display = 'none'
iframe.src = secureUrl
document.body.appendChild(iframe)
}
//下单之后在商户客户端调用
doRiskCollect([SECURE_URL]);3)用户在check out页面输入支付信息,调用Direct API接口完成支付。
2. 订单幂等性校验
商户提交Direct API请求时,上送的订单号需要保证唯一。PayerMax如果识别出商户使用相同的订单号请求,会拒绝请求,返回:重复的订单。
3. 状态说明
Direct API接入的交易状态分如下场景:
1)联机完成支付,请根据响应中【交易状态】>更新交易结果,一定不要根据code和message更新交易结果。
2)跳转钱包/银行/3ds认证,响应包含redirectUrl,请根据【异步通知】更新交易结果。
4. 接口参数
详情参阅:接口参数